جلوگيري از نفوذ در شبكه هاي ويندوز
بخش اول:
اگر کاربر میهمان یا Guest روی یک سیستم فعال باشد می توان بدون چک شدن یوزر و پسورد یا اصطلاحا Authentication به آن وصل شد. مراقب این قضیه باشید. با اینکه کاربر Guest اختیاراتش در حد بسیار کم است، اما این یک ریسک امنیتی وحشتاک می باشد.
- دقت کرده اید برخی اوقات به یک سیستم که می خواهیم وصل شویم فقط کاربر Guest را نشان می دهد که آن هم خاکستری یا Disable و غیر قابل تغییر است. مشکل از سیستم مقصد است باید در سیستم مقصد حالت Simple File Sharing را غیر فعال کنیم و سیستم را ریست نماییم.
Tools -> Folder Options -> View -> use simple file sharing
در خصوص Simple File Sharing که مبحث بسیار مهمی است باید توضیحاتی ارایه دهیم. وقتی این گزینه فعال باشد، هنگام share کردن یک فولدر با یک ویزارد ساده روبرو می شویم ضمن اینکه تغییرات و تنظیمات پیشرفته را برای share نمی توانیم انجام بدهیم. شاید همه فقط همین را بدانند اما در واقع این گزینه تغییرات محسوسی در ویندوز ایجاد می کند. به نکات زیر دقت کنید :
- در ویندوز XP Home ، این گزینه همیشه فعال است و نمی توان تیک آن را برداشت.
- حرفه ای باشید. بهتر است این حالت غیر فعال باشد چرا که در آن صورت می توانید برای شاخه های Share شده خود تنظیماتی پیشرفته مثل حداکثر تعداد استفاده کنندگان، مجوزهای مختلف به کاربران مختلف، اسم های غیر واقعی و .. برقرار کنید. در واقع فعال بودن این گزینه و Share کردن به صورت ساده یک ریسک امنیتی در ویندوز XP Professional به شمار می رود.
- اگر این گزینه غیر فعال باشد، ازکاربران دیگر موقع اتصال به Share های شما نام و پسورد پرسیده نمی شود. در واقع با فعال بودن این گزینه اصلا امکان تعریف مجوز دسترسی (Permission) برای کاربران مختلف وجود ندارد.
- اگر کامپیوتر شما عضو یک Domain باشد (و نه WorkGroup) فعال و غیر فعال کردن این گزینه تاثیری ندارد چرا که در Domain، گزینه Simple File Sharing همیشه غیر فعال است.
- نکته آخر این که پس از تغییر این گزینه، حتما یکبار سیستم را ریست کنید.
بنابراین بهترین حالت این است که simple file sharing غیر فعال و guest هم disable باشد. اگر simple file sharing فعال باشد یعنی اتصال به share ها بدون یوزر و پسورد و در واقع مانند یک guest. پس در این حالت (فعال بودن) اگر کاربر guest در حالت enable باشد که خوب اتصال به راحتی برقرار شده و امنیت هم بسیار پایین است. اگر همه guest غیر فعال باشد که خوب اصلا نمی توان به share وصل شد (همان حالتی که در بالا گفتیم یعنی کاربر guest به شکل خاکستری و غیر فعال)
پاورقي:
با تشكر از دوست عزيزي كه اين مطلب رو در سايت پرشين نتوركز ارائه كردند.
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
با تشکر از مطلبتون نمیدونم جای سوال هست یا نه ؟
من بعضی دسترسی ها رو به وسیلهsimple file sharing تغییر دادم حالا میخوام کل هاردو از لحاظ file sharing رسیت کنم یعنی برگردونم به حالتی که همه فولدرا همه جا باز شه
کدی چیزی داره ؟
چون من الان دو تا ویندوز یکی xp و 7 دارم تو سون اکثر فولدرا accses denid شده تو 7
تو xp میرفتم owner رو واسه یوزر فعال میکردم ولی 7 ندیدم
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
من میخوام اصلا امکان متصل شدن از راه دور به سیستم رو بردارم باید چیکار کنم ؟
یا علی _
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
my computer--> right click-->properties--> --> remote setting--> allow Remote Assistance connections to this computer
این تیک را برمی داریت. البته این مسیر برای ویندوز 7 هست.
To turn on the Remote Desktop Web Connection, follow these steps
Click Start, and then click Control Panel.
Double-click Add/Remove Programs.
Click Add/Remove Windows Components.
Click Internet Information Services, and then click Details.
Click World Wide Web Service, and then click Details.
Select the Remote Desktop Web Connection check box, and then click OK.
Click OK on the Internet Information Services screen.
Click Next on the Windows Components Wizard screen.
Note If you cannot connect to the remote computer after you follow these earlier steps, make sure that Remote Desktop is turned on. To do this, follow these steps
Right-click the My Computer icon on the desktop, and then click Properties.
Click the Remote tab.
Make sure that the Allow users to connect remotely to this computer check box is selected, and then click OK.
Try to connect to the remote computer again.
این هم تو win xp.
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
میشه در باره ی *** توضیح بدین،رابطش با فیلتر شکن چیست؟
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
من يه شبكه ره انداختم بين چنتا سيستم
ميخوام جوري باشه كه وقتي يكي از كاربر ها ميخواد به سيستم كاربر ديگه وصل بشه ازش يوزر پسورد خواسته بشه
ميشه ساده توضيح بدين؟
بي سوادم آخه
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
شما می تونید روی روتر خود دو تا DNS را ست کنید که باعث محافظت کلیه سیستمهای مرتبط در محیط اینترنت می شود
https://dns.norton.com/dnsweb/homePage.do
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
خیلی ممنون از مطلب مفیدتون
امیدوارم تداوم داشته باشه
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
تنها راه جلوگیری نفوذ 99% به ویندوز اینه که از ویندوز استفاده نکنید یا offline فقط استفاده کنید. پتانسیل پیدا شدن چاله و حتی کرم چاله هم توش خیلی بالاست!
مگر این که همیشه update باشه و خودتون هم یک جورایی ه ک ر باشید!
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
مقاله خوبی بود واقعا فیض بردم.
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
بسیار مفید ممنون از شما
چشم مصنوعی
عمل تخلیه چشم
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
نقل قول: جلوگيري از نفوذ در شبكه هاي ويندوز
برای سیستم های پیشرفته چطور